Уязвимость библиотеки AutoGPT связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти настройки запретного списка команд оболочки
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
- использование allowlist вместо denylist (список разрешенных команд).
| Балл | 10 — критическая опасность |